• Σχόλιο του χρήστη 'ΠΑΝΑΓΙΩΤΗΣ Η. ΚΑΡΑΚΩΝΣΤΑΝΤΗΣ' | 15 Αυγούστου 2019, 13:02

    Ο Κανονισμός ενθαρρύνει την κατάρτιση κωδίκων δεοντολογίας και τη θέσπιση μηχανισμών πιστοποίησης προστασίας δεδομένων σε πολλά διαφορετικά σημεία του [όπως Άρθρο 42 (5), ‘Αρθρο 70 (ιε)]. Σε αυτό το πλαίσιο, στο άρθρο 38 του παρόντος σχεδίου νόμου, γίνεται αναφορά στη Διαπίστευση των Φορέων Πιστοποίησης κατά ISO/IEC 17065:2012 από το Εθνικό Σύστημα Διαπίστευσης (ΕΣΥΔ), προκειμένου να χορηγούν πιστοποιήσεις σύμφωνα με το άρθρο 42 του ΓΚΠΔ. Αυτό σημαίνει ότι κάθε Φορέας Πιστοποίησης που πληροί τα παραπάνω κριτήρια, μπορεί να διαπιστεύεται κατά ISO/IEC 17065:2012 για ένα δικό του Σχήμα Πιστοποίησης. Ωστόσο, αυτό ενέχει το κίνδυνο να χορηγούνται πιστοποιήσεις για την ίδια Υπηρεσία (συμμόρφωση με το ΓΚΠΔ), αλλά διαφορετικών ταχυτήτων (επίπεδα συμμόρφωσης) των πιστοποιούμενων. Προκειμένου να αποφευχθεί κάτι τέτοιο και υπό το πρίσμα της εναρμονισμένης, αντικειμενικής και αμερόληπτης αξιολόγησης της συμμόρφωσης, προτείνεται η δημιουργία ενός ενιαίου σχήματος πιστοποίησης εταιρειών/οργανισμών που θα βασίζεται σε διεθνώς αναγνωρισμένα πρότυπα (BS 10012, ISO/IEC 27701) και θα περιλαμβάνει τις απαιτήσεις της Αρχής. Έτσι μπορούν να τεθούν κανόνες στην αγορά και να δοθεί τεράστια ώθηση στην συμμόρφωση όλων των εταιρειών και οργανισμών σε σχέση με το πώς διαχειρίζονται και προφυλάσσουν τα προσωπικά δεδομένα των Ευρωπαίων πολιτών. Προτείνω λοιπόν την προσθήκη στο Άρθρο 38 του παρόντος της εξής παραγράφου: Τα σχήματα πιστοποίησης με βάση τα οποία πιστοποιούν οι φορείς πιστοποίησης για τη συμμόρφωση με τον ΓΚΠΔ θα πρέπει υποχρεωτικά να πληρούν τα κριτήρια των προτύπων ISO/IEC 27701:2019 ή BS 10012:2017 καθώς και τις απαιτήσεις της Αρχής.